Política global de seguridad

Esta política recoge los principios, la estructura organizativa y los planes estratégicos que guían nuestro compromiso con la protección de los datos y los activos digitales. Es muy conveniente analizarla a fondo, pues ilustra nuestro compromiso con la creación de un entorno digital seguro y resiliente para todos nuestros grupos de interés. Presentamos aquí un resumen de cada una de sus secciones:

Introducción

En un mundo cada día más digitalizado y enfrentado tanto a amenazas tradicionales como a otras más sofisticadas, esto es algo esencial. La política reconoce el crecimiento de los requisitos regulatorios y las expectativas de los clientes en cuestión de privacidad y seguridad. Telefónica no solo aspira a proteger a los usuarios individuales, sino también a sus clientes empresariales, sus infraestructuras fundamentales y las entidades públicas. La Política global de seguridad establece las disposiciones generales y los principios rectores de todo lo relacionado con la seguridad, que se aplican a todas las empresas del Grupo Telefónica. Subraya la idea de que la seguridad es un concepto integral, que se aplica a las dimensiones vertical y horizontal de la organización. En la introducción se especifica también que el documento se someterá a revisiones periódicas para mantener su relevancia y su efectividad.

Principios de nuestra Política global de seguridad

En la sección de principios se recogen los cimientos que sustentan el enfoque de Telefónica para la seguridad. Son los siguientes:

• Principio de legalidad: Telefónica se compromete a cumplir con las leyes y regulaciones nacionales como internacionales en materia de seguridad vigentes en los territorios donde opera.
• Principio de eficiencia: apostamos por un principio proactivo y preventivo antes que reactivo, centrado en comprender las amenazas y los riesgos potenciales por medio de un proceso de análisis permanente. El objetivo es anticiparse a los riesgos y mitigarlos hasta un nivel aceptable para nuestras operaciones.
• Principio de corresponsabilidad: los empleados deben preservar la seguridad de los activos que les facilite Telefónica. Deben cumplir todos los criterios, requisitos y procedimientos de seguridad establecidos por el Marco normativo de seguridad, así como las leyes aplicables, y utilizar las tecnologías necesarias para ello.
• Principio de cooperación y coordinación: Telefónica pone especial énfasis en la necesidad de cooperación y coordinación entre todas las unidades empresariales y sus respectivos empleados. El objetivo de este principio es generar sinergias y reforzar las capacidades conjuntas en el ámbito de la seguridad.

Definimos así un marco normativo-corporativo de seguridad que nos permite alcanzar un nivel estandarizado de seguridad. Desarrollamos planes estratégicos para descubrir y priorizar proyectos y dotarlos del presupuesto necesario para alcanzar niveles de seguridad adecuados.

Organización de seguridad

En esta sección de la Política global de seguridad se establecen las estructuras y las responsabilidades de las entidades de seguridad del Grupo Telefónica. El principal responsable de esta organización es el director global de seguridad e inteligencia (Global CSO – Chief Security Officer), que se encarga de garantizar una protección eficiente y efectiva de los activos del Grupo. Uno de sus cometidos consiste en definir y coordinar las funciones de los responsables de seguridad tanto a nivel global como local. Cada empresa del Grupo Telefónica contará con un responsable de seguridad, cuyo perfil dependerá de lo que se considere más efectivo y eficiente para su caso concreto.

A efectos de coordinación, se establece un Comité Global de Seguridad, presidido por el director global de seguridad e inteligencia. Este comité incluye a los responsables de seguridad de los diferentes territorios, empresas o funciones, así como de otros departamentos necesarios. También existen subcomités de seguridad locales y de área, conforme a las directrices establecidas a nivel global.

El director global de seguridad e inteligencia informa al Consejo de Administración y a la Comisión de Auditoría y Control sobre el estado de la seguridad en el seno del Grupo y elabora las medidas y los planes estratégicos para mantener un nivel adecuado de seguridad.

Marco normativo de seguridad

Esta sección constituye una guía exhaustiva que se integra dentro de la política de organización normativa general de Telefónica. Afecta a varios aspectos clave, como la organización territorial y funcional de la seguridad dentro del Grupo Telefónica, la estructura de funciones y los principios operativos. En este marco se establecen los objetivos, las metas, los requisitos y las tecnologías que se aplicarán en todas las plataformas de Telefónica. Un objetivo primordial es garantizar un entorno tecnológico «de confianza».

El marco está diseñado para que se pueda aplicar de manera global, pero con variaciones locales (siempre que cumplan con unos estándares mínimos). Impone el cumplimiento de las leyes nacionales e internacionales y garantiza que los acuerdos contractuales con los grupos de interés cumplen estas normativas de seguridad.

El director global de seguridad e inteligencia cuenta con la autoridad para interpretar y desarrollar los conceptos globales de este marco general, mientras que los responsables de seguridad regionales tienen facultades similares para sus normativas específicas. El marco se divulgará entre los empleados y terceros pertinentes por medio de campañas de concienciación y planes de formación.

Planes estratégicos y auditoría

El director global de seguridad e inteligencia se encarga de supervisar el plan de seguridad estratégico de Telefónica, mientras los responsables de seguridad subordinados a él elaboran otros planes que lo complementan. El objetivo de estos planes es priorizar proyectos de seguridad y dotarlos de presupuesto. Además, la Dirección de Auditoría Interna puede llevar a cabo investigaciones para garantizar el cumplimiento de las normas y recomendar mejoras.

Puedes consultar la política y la información referente a Seguridad en nuestro Centro de Transparencia Global.